美国电信巨头 AT&T 近期发生了一起重大资料外泄事件,骇客入侵并窃取了数千万名客户的通话记录,为了防止这些敏感资料外泄,AT&T 同意支付 骇客 赎金,以换取删除这些被窃取的资料,以及要求他们要提供删除资料的影片做为佐证。
相关文章 【iPhone 密技】iPhone 备忘录密码 设定教学,再也不怕内容被偷看!
AT&T 支付 骇客 赎金 要求他们要删除被盗资料
发生什麽事?
根据外媒报导指出,美国电信商 AT&T 於周五公开承认,骇客成功窃取他们家客户的通话和简讯记录,这些记录包括电话号码、通话/简讯的日期和时间,也可能可以知道客户的定位位置。
骇客身份与要求的赎金
根据报导,这次入侵事件的主要嫌疑人是美国骇客 John Erin Binns,它是属於臭名昭彰的 ShinyHunters 骇客组织,这个组织主要就是透过企业云端存储系统的安全漏洞来窃取大量敏感资料,并且跟企业要求赎金或者在黑市上贩买这些窃取的资料,包含 Microsoft 也曾在 2020 年受害。
骇客一开始跟 AT&T 要求 100 万美元(约 3000 万台币)的赎金,AT&T 为了防止这些敏感资料外泄,最终同意透过加密货币支付三分之一的金额(37 万美元)给骇客,并要求对方删除这些被窃取的资料,也要提供删除资料的影片。
後续影响与持续风险
虽然 AT&T 已经支付骇客赎金,并且取得删除窃取资料的影像证据,但骇客「可能」已经把资料卖给其他人,而这次外泄事件是有关於数千万名客户的敏感资料,因此 AT&T 已通知相关部门并持续观察与调查。
不过,这次事情也造成 AT&T 品牌形象受损,以及客户对他们的信任度打折,并且必需面对法律和监管单位的调查,绝对会成为他们没有好好做好资讯安全的深刻教训,因此其他企业也要以此为借镜,要时时刻刻提升资料安全防护,尤其透过云端伺服器的服务,更要打造强健的云端架构,强化云端资安。
See also最新消息
Apple Watch 活动挑战赛:6 月 5 日运动就有奖励
总结
这次事件不仅损害了 AT&T 的品牌形象和客户信任度,还引发法律和监管单位的调查,也再次唤醒企业必须重视资讯安全,特别是在使用云端服务时,应加强资料保护措施,避免类似事件再次发生。
- 相关文章:微软要求中国员工只能用 iPhone 手机
- 相关文章:iOS 18「密码」 App 的 6 个功能特色
如果想第一时间看到更多 Apple 相关资讯,请追踪苹果迷粉丝团以掌握最新讯息,并且订阅我们 YouTube 频道,取得直播第一时间通知,或者加入苹果迷社团跟大家一起讨论使用心得哦~
如果想要与苹果迷近距离聊天,可以加入我们的 YouTube 频道会员,前往会员专属的 Discord 聊天室找我们。
